Система бесключевого доступа Megamos Crypto, являющаяся одной из самых распространенных во всем мире, содержит в себе очень крупную уязвимость. За счет нее хакеры могут получить доступ ко многим современным автомобилям и, обойдя иммобилайзер, угнать автомобиль.
О бреши в системе безопасности Megamos Crypto стало известно еще в 2012 году, передает ресурс Carsoops, однако автомобильные гиганты скрывали эту информацию. Megamos Crypto используется во многих автомобилях, в частности, в тех, которые производит немецкий концерн VAG. Это и Volkswagen, и Audi, и Porsche, и даже Bentley вместе с Lamborghini. К ним также присоединились Fiat, Honda, Volvo и Maserati — этот транспондер иммобилайзера устанавливается на несколько автомобилей итальянского бренда.
В рамках эксперимента, проведенного хакерами по заказу одного из указанных автопроизводителей, система Megamos Crypto была взломана менее чем за 30 минут, несмотря на вшитый в нее 96-битный алгоритм шифрования. Процесс проходил в 2012 году, и есть документальное подтверждение этому.
Что примечательно, когда до концерна Volkswagen Auto Group дошла эта информация, его руководство подало в суд с требованием запретить публикацию отчета. Иск немецкого автогиганта был удовлетворен, однако спустя два года документы все равно оказались в свободном доступе. Представители Volkswagen отметили, что, несмотря на наличие уязвимости в системе Megamos Crypto, их автомобили надежно защищены от попытки взлома через нее. Принцип защиты не указан, однако утверждается, что новые поколения Golf и Passat уже излечены от этой болезни.
Современные автомобили, напичканные электроникой и даже умеющие самостоятельно подключаться к интернету, стали легкой мишенью для хакеров. Компьютерные гении сумели взломать внедорожник Jeep Cherokee и электрический седан Tesla Model S.
